Исправление
prischeyadro,
(текущая версия)
:
Нет. Задача вычисления модульного логарифма относится к разряду NP-полных. Поэтому вычислить два 500-значных, к примеру, числа a и b, таких, что a = b^n mod p можно легко, а найти после этого n, зная a и b, на современных компьютерах за разумное время нельзя. Зато тот, кто знает n, может предсказывать числа, сгенерированные генератором ПСЧ, использующим эти a и b. Всё, что ему для этого надо - утвердить a и b в качестве стандарта для какого-либо шифра.
Это как пример - на этом примере я видел очень хорошее объяснение сути бэкдора от АНБ. Вместо возведения в степень в качестве необратимой операции на самом деле используется математика на эллиптических кривых, но механизм точно такой же.
Исправление
prischeyadro,
:
Нет. Задача вычисления модульного логарифма относится к разряду NP-полных. Поэтому вычислить два 500-значных, к примеру, числа a и b, таких, что a = b^n mod p можно легко, а найти после этого n, зная a и b, на современных компьютерах за разумное время нельзя. Зато тот, кто знает n, может предсказывать числа, сгенерированные ГПСЧ, использующим эти a и b. Всё, что ему для этого надо - утвердить a и b в качестве стандарта для какого-либо шифра.
Это как пример - на этом примере я видел очень хорошее объяснение сути бэкдора от АНБ. Вместо возведения в степень в качестве необратимой операции на самом деле используется математика на эллиптических кривых, но механизм точно такой же.
Исправление
prischeyadro,
:
Нет. Задача вычисления модульного логарифма относится к разряду NP-полных. Поэтому вычислить два 500-значных, к примеру, числа a и b, таких, что a = b^n mod p можно легко, а найти после этого n, зная a и b, на современных компьютерах за разумное время нельзя. Зато тот, кто знает n, может предсказывать числа, сгенерированные ГПСЧ, использующего эти a и b. Всё, что ему для этого надо - утвердить a и b в качестве стандарта для какого-либо шифра.
Это как пример - на этом примере я видел очень хорошее объяснение сути бэкдора от АНБ. Вместо возведения в степень в качестве необратимой операции на самом деле используется математика на эллиптических кривых, но механизм точно такой же.
Исходная версия
prischeyadro,
:
Нет. Задача вычисления модульного логарифма относится к разряду NP-полных. Поэтому вычислить два 500-значных, к примеру, числа a и b, таких, что a = b^n mod p можно легко, а найти после этого n, зная a и b, на современных компьютерах за разумное время нельзя. Зато тот, кто знает n, может предсказывать числа, сгенерированные ГПСЧ, использующего эти a и b. Всё, что ему для этого надо - утвердить a и b в качестве стандарта для какого-либо шифра.